公報發言紀錄
發言片段
lineno: 289
| 發言片段: 0 |
|---|
| 邱委員顯智:(9時49分)部長好。部長,現在個資外洩事件頻傳,不管是過去提到的戶政資料外洩,乃至於健保資料、勞保資料到租車的資料等等,個資外洩事件頻傳,剛剛部長也講到現在決定要成立一個個資專責機關。國發會說行政院透過你剛剛提到的個資保護執行聯席會議,要求各部會強化監督效能,包括在事前要強化部會執行的量能跟提升業者個資防護的能力,在事中要精進案件通報跟監督程序,在事後落實執法及強化行政檢查等措施。那我們的問題在於各目的事業主管機關缺乏資安專業能力,以現在看起來,就是事前、事中、事後都缺乏專業預警跟處理個資外洩事件的能力,譬如說,在租車業個資外洩之後,由公路總局來處理,問題是公路總局根本沒有這樣的專業能力嘛! |
| 發言片段: 1 |
| 主席:請數位部唐部長說明。 |
| 發言片段: 2 |
| 唐部長鳳:那就是交給資安院了。 |
| 發言片段: 3 |
| 邱委員顯智:我現在要問的問題很簡單,就是在這個個資專責機關成立前,請問數位部資安署跟資安會可以扮演什麼樣的角色來改善現況? |
| 發言片段: 4 |
| 唐部長鳳:應該是資安院。 |
| 發言片段: 5 |
| 邱委員顯智:對,資安院。 |
| 發言片段: 6 |
| 唐部長鳳:如果是公部門或關鍵基礎設施,就是由我們的資安署處理,但是委員剛剛提到的,無論是租車、華航等等,這個就超過資安管理法的範圍,但是還是由資安院處理,所以資安院會協助所有的目的事業主管機關,只要他們需要技術的量能,無論是通報的、應變的、調查的、改善的,就是資安院。 |
| 發言片段: 7 |
| 邱委員顯智:就是資安院去協助? |
| 發言片段: 8 |
| 唐部長鳳:是的。 |
| 發言片段: 9 |
| 邱委員顯智:包括它的調查,像我剛剛提到的事前、事中、事後都是由資安院去處理嗎? |
| 發言片段: 10 |
| 唐部長鳳:對,就是資安院提供這個量能,但是因為行政調查在個資法裡面只賦予那個目的事業主管機關,所以去的那個人還得是那個機關帶隊,但是後面資安院就會去調技術的人力。 |
| 發言片段: 11 |
| 邱委員顯智:提升它的技術能力、去支援它就對了。 |
| 發言片段: 12 |
| 唐部長鳳:是的。 |
| 發言片段: 13 |
| 邱委員顯智:第二,我想請教部長,國發會說去年8月12日憲法法庭宣示了第13號判決,要求相關機關應於3年內完成個資保護的獨立監督機關,這是大法官的看法。未來我們要成立一個個資專責機關,我要問的就是到底這個專責機關所側重的點是什麼?它側重的點是在監督行政部門如何落實個資的保護,還是它是主責來帶領各部會落實個資保護的機關?部長,你瞭解我的意思嗎?這不一樣,因為從大法官的角度來看,他們認為個資的保護、隱私權是基本的權利,他們要避免公權力深入到個人的基本權利裡面,所以大法官這個憲法法庭宣示第13號判決說要成立個資保護的獨立監督機關。 |
| 發言片段: 14 |
| 唐部長鳳:所以才需要獨立性嘛!這是最重要的。 |
| 發言片段: 15 |
| 邱委員顯智:就是獨立的監督機關,因為它要監督機關,比如說對於你的健保資料,健保署不可以去做目的外的使用。 |
| 發言片段: 16 |
| 唐部長鳳:沒錯。 |
| 發言片段: 17 |
| 邱委員顯智:那另外一個側重的點就是它作為一個主責機關,它必須要積極地帶領各部會去落實個資保護,這是兩個不同的面向,一個是防禦的面向,一個是積極的面向,像這樣的個資專責機關未來到底是側重在監督還是側重在主責帶領各部會落實個資保護? |
| 發言片段: 18 |
| 唐部長鳳:關於委員所提監督的部分,因為這是憲判字的要求,所以這是它的根本,絕對就是這樣。 |
| 發言片段: 19 |
| 邱委員顯智:對,這是基本的。 |
| 發言片段: 20 |
| 唐部長鳳:那您剛剛提到的第二個部分,現在確實某個程度上是數位部跟資安院在協助各個部會去調整它的量能,之後無論是我們的籌備處或人事行政總處覺得這部分的量能應該多給個資會,那我們這邊的人、資源等等就會給個資會;如果覺得應該留在資安院,我們就會留在資安院。 |
| 發言片段: 21 |
| 邱委員顯智:部長,這個說法還是有一點籠統,我要比較具體的問,數位部資安署或資安院可以扮演什麼樣的角色?也就是說,在積極面向,第一個部分當然就是你剛剛提的,我也同意,就是基本款應該是做一個防禦的面向,避免公權力介入到個人隱私這個部分。第二個就是現在我們社會所期待的也是一樣,由於個資外洩事件頻傳,所以基本上我們希望它能夠成為一個主責機關,帶領各部會去落實個資保護,因為現在各部會包括公總等其他單位就是沒有這樣的能力,我要具體的問,未來數位部資安署或資安院到底可以扮演什麼樣的角色去改善這樣的現況? |
| 發言片段: 22 |
| 唐部長鳳:好,請委員讓我比較詳細的說明一下。 |
| 發言片段: 23 |
| 邱委員顯智:沒問題。 |
| 發言片段: 24 |
| 唐部長鳳:您剛剛提到的落實,它有兩個層面,一個就是一開始你在要做這些目的的使用時就根本不要去處理或蒐集個資,從源頭就不要碰到個資,這是一種處理方法…… |
| 發言片段: 25 |
| 邱委員顯智:就是儘量不要去蒐集。 |
| 發言片段: 26 |
| 唐部長鳳:就是所謂的個資最小化、隱私技術、隱碼技術,這是第一個部分。第二,如果你都蒐集了,那要怎麼樣把它保護好,這是資安的部分,前面的隱私強化、隱碼的部分在本部是由負責資料治理的多元創新司在負責,那在後面系統的保護則是由資安署跟資安院分別對於公務機關、關鍵基礎設施以及所有人來提供這個量能。所以在未來獨立個資會成立之後,這邊當然都會持續提供這方面的服務,但是如果獨立個資會覺得有哪些部分應該是個資會的權責,數位部反而要修組織法來讓給它,那我們也可以來討論。 |
| 發言片段: 27 |
| 邱委員顯智:是,假設現在個資已經外洩了,未來是由這個獨立的個資專責機構負責調查這樣的個資外洩事件嗎? |
| 發言片段: 28 |
| 唐部長鳳:對,其實這有點像資安法中督導的概念,其實剛剛資安署長也有講,就是二級機關去稽核三級機關,我們來稽核它有沒有能力稽核,所以未來的獨立個資會是參照日本、韓國等國的制度,這個就是基本款,至於它要不要跳下來自己去稽核,這個是可以討論的。 |
| 發言片段: 29 |
| 邱委員顯智:這個應該就是現在最主要的問題,比如說內政部的戶政資料外洩或健保署的健保資料外洩,事實上,戶政機關和健保署沒有能力去調查,所以在每次質詢他們的時候,他們都說這個是由檢調單位調查,開玩笑!檢調單位是調查司法案件,這個行政調查歸行政調查。對於現在發生的狀況,未來在數位部成立這個專責機構之後,它是不是應該要扛起這個責任,由它專責去做調查? |
| 發言片段: 30 |
| 唐部長鳳:這個專責機關應該會隸屬於行政院,不會隸屬於我們。 |
| 發言片段: 31 |
| 邱委員顯智:這個專責機關會不會去調查?這一點是最重要的。 |
| 發言片段: 32 |
| 唐部長鳳:這個專責機關當然有調查的職責,現在只是說是他們自己一群人去調查還是委託別人去調查。 |
| 發言片段: 33 |
| 邱委員顯智:所以這個專責機關有這個職責,這個沒有問題嘛! |
| 發言片段: 34 |
| 唐部長鳳:是。 |
| 發言片段: 35 |
| 邱委員顯智:接下來我想請教,其實剛剛部長也有提到,就是針對高齡者辦門號打算要去做一個內建的防詐軟體,行政院長陳建仁、副院長鄭文燦及羅政委都說要數位部研究免付費app甚至是免安裝的方式,也就是說,在辦好電信門號的時候就內建了這樣的防詐軟體,現在正在規劃中。部長,請你說明一下這個規劃方案,到底是要自建還是要跟民間合作? |
| 發言片段: 36 |
| 唐部長鳳:謝謝委員,我想如果是免安裝的話,其實就是安裝在電信業者端,像美國有所謂TRACED Act的作法,就是電信業者自己有互相交流哪個號碼大概就是詐騙號碼等資料庫,在有了這個資料庫之後,新辦了一支手機,不需要裝任何的軟體,有一通詐騙電話打來,就會顯示:Scam Likely,就大概是詐騙,在這個時候你什麼都不用做,就可以直接看到這個訊息。這個機制當然就可以保護所有比較沒有能力自己安裝的數位弱勢族群,對於這個部分,NCC跟我們在規劃的朋友正在跟電信業者洽談,看有沒有可能直接在電信業者那邊安裝,如果這個沒有辦法一步到位的話,才採在手機上安裝app的作法。 |
| 發言片段: 37 |
| 邱委員顯智:是,所以目前是傾向跟電信業者合作。 |
| 發言片段: 38 |
| 唐部長鳳:這當然是治本的作法。 |
| 發言片段: 39 |
| 邱委員顯智:好,我下一個要問的問題就是詐騙簡訊的部分,剛剛談的是打電話,但現在看起來有很多都是透過簡訊的方式,對詐騙簡訊有沒有一個更前置加以過濾的作法? |
| 發言片段: 40 |
| 唐部長鳳:這也是一樣的,如果是用發話號碼來看,這是一個詐騙號碼發的簡訊,這就跟打電話是一樣的,是同一套機制。 |
| 發言片段: 41 |
| 邱委員顯智:瞭解,我希望這個要趕快去進行,要趕快規劃一個方案,因為畢竟詐騙事件層出不窮,許多人都受害了,真的是血本無歸。 |
| 發言片段: 42 |
| 唐部長鳳:當然,謝謝。 |
| 發言片段: 43 |
| 主席:請何委員欣純發言。 |
公報詮釋資料
| page_end | 268 |
|---|---|
| meet_id | 委員會-10-7-23-2 |
| speakers | ["許智傑","洪孟楷","陳椒華","陳歐珀","邱顯智","何欣純","林俊憲","李昆澤","陳雪生","魯明哲","賴士葆","游毓蘭","邱臣遠","鄭天財Sra Kacaw","賴香伶","張其祿","趙正宇","傅崐萁","劉櫂豪","陳素月","吳欣盈","林楚茵","劉建國"] |
| page_start | 213 |
| meetingDate | ["2023-03-08"] |
| gazette_id | 1122501 |
| agenda_lcidc_ids | ["1122501_00005"] |
| meet_name | 立法院第10屆第7會期交通委員會第2次全體委員會議紀錄 |
| content | 邀請數位發展部部長唐鳳列席報告業務概況,並備質詢 |
| agenda_id | 1122501_00004 |